பிரபல இன்ஸ்டன்ட் மெசேஜிங் தளமான வாட்ஸ்அப் வழியாக தீங்கு விளைவிக்கும் எம்பி4 கோப்பு பரவி வருவதாக தகவல் வெளியானது. அந்த தகவல் உண்மைதான் என்பதை தற்போது வாட்ஸ்அப் உறுதி செய்துள்ளது. உடன் கூறப்படும் "எம்பி4" மால்வேர் வழியாக பயனர்கள் என்னென்ன பாதிப்புகளை சந்திப்பார்கள் என்பதையும் இது எந்தெந்த ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் வெர்ஷன்களில் காணப்படுகிறது என்பதையும் வாட்ஸ்அப் வெளிப்படுத்தியுள்ளது.
இதனால் ஏற்படும் விபரீதங்கள் என்னென்ன?
சமீபத்தில் கண்டறியப்பட்டுள்ள இந்த "வாட்ஸ்அப் ஸ்னூப்பிங்" ஆனது சிறப்பாக வடிவமைக்கப்பட்ட MP4 கோப்பு ஆகும். இது Remote code execution (RCE) மற்றும் Denial of service (DoS) போன்ற சைபர் தாக்குதலைத் தூண்டும் திறனை கொண்டுள்ளது.
இந்த "வாட்ஸ்அப் ஸ்னூப்பிங்" ஆனது பேஸ்புக்கிற்குச் சொந்தமான வாட்ஸ்அப்பின் ஆண்ட்ராய்டு மற்றும் ஐஓஎஸ் ஆகிய இரண்டு சாதனங்களிலும் காணப்பட்டுள்ளது. ஒருவேளை நீங்கள் இந்த பாதிப்பில் இருந்து தப்பிக்க விரும்பினால் அல்லது தவிர்க்க விரும்பினால் உடனே உங்களின் வாட்ஸ்அப்பை அப்டேட் செய்ய பரிந்துரைக்கப்படுகிறீர்கள்.
எந்தெந்த வாட்ஸ்அப் வெர்ஷன்களில் இந்த பாதிப்பு காணப்படுகிறது?
இந்த புதிய Vulnerability ஆனது 2.19.274 க்கு முந்தைய Android பதிப்புகள் மற்றும் 2.19.100 க்கு முந்தைய iOS பதிப்புகளில் காணப்பட்டுள்ளது.
அதேபோல 2.25.3 க்கு முந்தைய Enterprise Client பதிப்புகள்; 2.19.104 க்கு முந்தைய பிசினஸ் Android பதிப்புகள்; 2.19.100 க்கு முந்தைய பிசினஸ் iOS பதிப்புகள் மற்றும் 2.18.368 க்கு முந்தைய விண்டோஸ் போன்களுக்கான வாட்ஸ்அப் பாதிப்புகளில் காணப்பட்டுள்ளது. ஒருவேளை உங்களின் வாட்ஸ்அப் ஆனது இந்த பட்டியலிற்குள் இருப்பின், உடனடியாக கூகுள் பிளே ஸ்டோர் அல்லது ஆப்பிள் ஸ்டோருக்கு சென்று அப்டேட் செய்யவும்.
எப்படி கண்டறியப்பட்டது?
கடந்த சனிக்கிழமை அன்று gbhackers.com எனும் வலைத்தளமானது இந்த சமீபத்திய வாட்ஸ்அப் ஸ்னூப்பிங்கை கண்டறிந்து
"இந்த குறிப்பிட்ட வாட்ஸ்அப் பாதிப்பானது 'சிக்கலானது' என்று வகைப்படுத்தப்பட்டுள்ளது இது வாட்ஸ்அப்பில் உள்ள MP4 ஃபைல் ஹேன்ட்லரை அறியப்படாத குறியீடு கொண்டு பாதிக்கிறது" என்று கூறியது.
அதனை தொடர்ந்து வாட்ஸ்அப்பின் தாய் நிறுவனமான பேஸ்புக், "வாட்ஸ்அப்பில் ஒரு பிரத்தியேகமாக வடிவமைக்கப்பட்ட எம்பி 4 கோப்பை ஒரு வாட்ஸ்அப் பயனருக்கு அனுப்புவதன் மூலம் ஒரு stack-based buffer தூண்டப்படலாம்" என்று உறுதி செய்துள்ளது.
இதனை வைத்து என்ன செய்யலாம்?
முக்கியமான கோப்புகளைத் திருட அல்லது பயனரின் சாதனத்தில் சில தீம்பொருளை பயன்படுத்த ஹேக்கர்கள் இந்த வாட்ஸ்அப் பாதிப்பைப் பயன்படுத்தலாம் என்றும், இதனை கொண்டு கண்காணிப்புகளையும் நிகழ்த்தலாம் என்றும் கூறப்படுகிறது. Remote code execution எனப்படும் RCE தாக்குதல்களை, எந்தவிதமான அங்கீகாரமும் இல்லாமல், தொலைதூரத்தில் இருந்துகொண்டே ஹேக்கர்களால் நடத்த முடியும் என்பதும் குறிப்பிடத்தக்கது.
கோபாலப்பட்டினம், மீமிசல் மற்றும் சுற்றுவட்டார செய்திகளை எங்களது இணையதளத்தில் பதிவிட +918270282723 என்ற எண்ணிற்கு செய்திகளை அனுப்புங்கள்..! மேலும் எங்களது செய்திகளை உடனுக்குடன் உங்கள் மொபைலில் வாட்ஸ்ஆப் மூலம் தெரிந்து கொள்ள உடனே +918270282723 என்ற எண்ணிற்கு SEND என்று மெசேஜ் அனுப்புங்கள்..!
0 Comments
வாசகர்களின் கருத்து சுதந்திரத்தை வரவேற்கும் இந்தப் பகுதியை ஆரோக்கியமாக பயன்படுத்திக் கொள்ள அன்புடன் கேட்டுக்கொள்கிறோம்.
1. கருத்து பகுதியில் கருத்துரிமை என்ற அடிப்படையில் வாசகர்கள் இடும் பின்னூட்டங்கள் மட்டுறுத்தலின்றி அனுமதிக்கப்படுகிறது.
2. இங்கு பதிவாகும் கருத்துக்கள் வாசகர்களின் சொந்த கருத்துக்களே. GPM மீடியாவின் கருத்துகள் அல்ல. வாசகர் பதியும் கருத்துக்கு அவரே முழுப் பொறுப்பு.
3. கருத்து பகுதியில் நாகரிகமற்ற வார்த்தைகள் பயன்படுத்துவதை வாசகர்கள் தவிர்க்க வேண்டுகிறோம். மேலும் வசை மொழிகள் / தகாக் கருத்துக்கள் / Anonymous - முன்னறிவிப்பின்றி நீக்கப்படும்.
4. தனிநபர் தாக்குதல் அடங்கிய கருத்துகளை வாசகர்கள் பதிவு செய்வதை யாரேனும் சுட்டிக் காட்டினால், அத்தகைய கருத்துகள் உடனடியாக நீக்கப்படும்.
5. தங்களின் பெயர் மற்றும் சரியான மின்னஞ்சல் முகவரியை பயன்படுத்தி கருத்து பதிவிட அன்புடன் கேட்டுக்கொள்கிறோம்.